全文娱巅峰 第450节(4 / 4)
防火墙在得到tcp分段后,进行判定,无论判定成功与否,都会给予肉鸡一个回应。
但是,由于肉鸡的识别码和地址都是伪造的,因此服务器永远不会获得肉鸡的反馈。
服务器在没有反馈的情况下会尝试重新发送确认请求,并且在等待一段时间后丢弃这个连接!
在等待的时间内服务器始终处于半连接状态,会占用一定量的资源。
高爽的这些肉鸡无一例外,全部被第一层的接入判定防火墙挡住了。
他的这个操作实际上就是最基础的“dos”洪水攻击。
想通过这种方法找到端口漏洞是不可能的,但是可以从服务器拒绝握手的反馈速度上来推断具体的防御模式和强度。 ↑返回顶部↑
但是,由于肉鸡的识别码和地址都是伪造的,因此服务器永远不会获得肉鸡的反馈。
服务器在没有反馈的情况下会尝试重新发送确认请求,并且在等待一段时间后丢弃这个连接!
在等待的时间内服务器始终处于半连接状态,会占用一定量的资源。
高爽的这些肉鸡无一例外,全部被第一层的接入判定防火墙挡住了。
他的这个操作实际上就是最基础的“dos”洪水攻击。
想通过这种方法找到端口漏洞是不可能的,但是可以从服务器拒绝握手的反馈速度上来推断具体的防御模式和强度。 ↑返回顶部↑